国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

2016-12-26 23:36:45張小敏
電子技術(shù)與軟件工程 2016年22期
關(guān)鍵詞:網(wǎng)絡(luò)安全

摘 要

近幾年,信息安全事件發(fā)生數(shù)量急劇增加,并且呈現(xiàn)快速增長(zhǎng)趨勢(shì)。政府部門所應(yīng)用的信息系統(tǒng),在出現(xiàn)信息安全問(wèn)題,所造成的后果將十分嚴(yán)重,所以信息安全問(wèn)題已經(jīng)成社會(huì)各界廣泛關(guān)注的一個(gè)問(wèn)題,但是系統(tǒng)在實(shí)際應(yīng)用中,硬件及軟件方面都會(huì)存在一些無(wú)法避免的問(wèn)題,伴隨著系統(tǒng)的不斷應(yīng)用,新型漏洞也會(huì)逐漸出現(xiàn)。攻擊者就可以根據(jù)軟件所存在的漏洞,做出竊取信息的行為。所以對(duì)于計(jì)算機(jī)軟件漏洞問(wèn)題進(jìn)行分析研究具有重要的現(xiàn)實(shí)意義。

【關(guān)鍵詞】補(bǔ)丁管理 漏洞檢測(cè) 網(wǎng)絡(luò)安全

只從進(jìn)入信息時(shí)代之后,信息建設(shè)水平子啊短時(shí)間內(nèi)取得了顯著成果,已經(jīng)在人們的生活及工作中廣泛應(yīng)用。但是人們?cè)谙硎苄畔⒒哂械谋憬莸耐瑫r(shí),人們也開(kāi)始逐漸發(fā)現(xiàn)信心安全的重要性,特別是近幾年各種信心安全事件的發(fā)生,讓信息安全已經(jīng)成為社會(huì)各界廣泛關(guān)注的一個(gè)問(wèn)題。所以,如果對(duì)于計(jì)算機(jī)軟件內(nèi)部所存在的安全漏洞進(jìn)行快速檢測(cè),特別是對(duì)于操作系統(tǒng)內(nèi)所存在的軟件,在攻擊者沒(méi)有發(fā)現(xiàn)之前就進(jìn)行針對(duì)性修復(fù),已經(jīng)成為有關(guān)演技人員重點(diǎn)研究?jī)?nèi)容。

1 系統(tǒng)需求分析和總體設(shè)計(jì)

1.1 系統(tǒng)需求

1.1.1 系統(tǒng)開(kāi)發(fā)目標(biāo)

本文所研究的計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)研究中,主要就是對(duì)于公安信息專用網(wǎng)絡(luò)計(jì)算機(jī)軟件在實(shí)際夠用中所存在的漏洞進(jìn)行檢測(cè)及修補(bǔ),提高公安信息專用網(wǎng)絡(luò)計(jì)算機(jī)軟件管理水平,降低公安信息網(wǎng)計(jì)算機(jī)軟件維護(hù)成本,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)所存在的漏洞并對(duì)其進(jìn)行修復(fù),降低計(jì)算機(jī)軟件所存在的風(fēng)險(xiǎn)。

1.1.2 系統(tǒng)功能范圍

計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)在公安信息網(wǎng)絡(luò)內(nèi)應(yīng)用,主要是根據(jù)信息網(wǎng)拓?fù)浣Y(jié)構(gòu)及實(shí)際情況, 根據(jù)計(jì)算機(jī)漏洞檢測(cè)形式,對(duì)于計(jì)算機(jī)所存在的漏洞進(jìn)行修補(bǔ),下載針對(duì)性補(bǔ)丁,判斷出計(jì)算機(jī)軟件程序所存在的木馬,對(duì)于信息網(wǎng)進(jìn)行全面性分析,提出針對(duì)性意見(jiàn),增加對(duì)于局域網(wǎng)管理水平,讓管理人員及時(shí)了解到公安信息網(wǎng)內(nèi)的基礎(chǔ)信息。

1.1.3 系統(tǒng)性能顯著

(1)客戶端運(yùn)行負(fù)擔(dān)較低:公安部門所應(yīng)用的計(jì)算機(jī)采購(gòu)時(shí)間較長(zhǎng),硬件設(shè)施水平較低,所以客戶端運(yùn)算量最好能夠適當(dāng)進(jìn)行降低,這樣才能夠降低對(duì)于公安正常辦公的影響。

(2)漏洞信心更新速率較高:根據(jù)有關(guān)部門統(tǒng)計(jì),計(jì)算機(jī)內(nèi)部所存在的漏洞會(huì)伴隨著時(shí)間的延長(zhǎng)所下降,計(jì)算機(jī)所存在的新漏洞,經(jīng)常容易被計(jì)算,對(duì)于計(jì)算機(jī)造成較大的影響,破壞程度較高。所以,計(jì)算機(jī)系統(tǒng)整體漏洞掃描能力與系統(tǒng)漏洞數(shù)據(jù)庫(kù)之間有著緊密關(guān)聯(lián),提高系統(tǒng)漏洞數(shù)據(jù)庫(kù)的全面性,進(jìn)而能夠顯著提高系統(tǒng)整體性能,所以系統(tǒng)漏洞必須根據(jù)數(shù)據(jù)庫(kù)信息進(jìn)行同步。

(3)服務(wù)器負(fù)載壓力較低:公安部門在信息化建設(shè)過(guò)程中,在硬件設(shè)施上面投入了較大材料,為了能夠降低信息化經(jīng)濟(jì)成本,減少在硬件設(shè)施上面的成本,公安部門對(duì)于原有系統(tǒng)進(jìn)行了升級(jí),將并不是一臺(tái)計(jì)算機(jī)應(yīng)用一個(gè)軟件。所以,系統(tǒng)在實(shí)際運(yùn)行過(guò)程中,就必須提高對(duì)于計(jì)算機(jī)硬件資源的使用數(shù)量,降低服務(wù)器負(fù)載壓力,進(jìn)而保證服務(wù)器網(wǎng)頁(yè)穩(wěn)定運(yùn)行。

1.2 系統(tǒng)的總體設(shè)計(jì)思路

系統(tǒng)總體設(shè)計(jì)思路在制定過(guò)程中,需要將系統(tǒng)所具有的功能及非功能性能進(jìn)行限制。按照系統(tǒng)功能特點(diǎn)及業(yè)務(wù)實(shí)際運(yùn)行的實(shí)際要求,需要利用以下幾點(diǎn)技術(shù)思路。

1.2.1 模塊化設(shè)計(jì)開(kāi)發(fā)模式

軟件設(shè)計(jì)開(kāi)發(fā)過(guò)程中,需要采用模塊化設(shè)計(jì)方式,提高軟件代碼的可用性及兼容性,這樣設(shè)計(jì)人員對(duì)于軟件功能及特點(diǎn)設(shè)計(jì)方面,能夠有效進(jìn)行完善,縮短軟件更新速度,在實(shí)際設(shè)計(jì)過(guò)程中遵循模塊化技術(shù)思路。根據(jù)軟件功能及數(shù)據(jù)耦合度之間的差異,可以對(duì)于功能模塊進(jìn)行針對(duì)性設(shè)計(jì)及測(cè)試。

1.2.2 動(dòng)態(tài)檢測(cè)技術(shù)

軟件在設(shè)計(jì)開(kāi)發(fā)過(guò)程中,要是利用動(dòng)態(tài)檢測(cè)技術(shù),能夠有效保證計(jì)算機(jī)在進(jìn)行漏洞掃描過(guò)程中,計(jì)算機(jī)操作并不會(huì)受到任何影響,進(jìn)而有效躲避網(wǎng)絡(luò)對(duì)于計(jì)算機(jī)所造成的攻擊。計(jì)算機(jī)按照安全漏洞數(shù)據(jù)庫(kù)內(nèi)具有的信息,對(duì)于目標(biāo)系統(tǒng)內(nèi)部所存在的漏洞進(jìn)行檢測(cè)。動(dòng)態(tài)監(jiān)測(cè)技術(shù)在實(shí)際應(yīng)用中能夠有效降低計(jì)算機(jī)對(duì)于網(wǎng)絡(luò)流動(dòng)的負(fù)載水平,泄漏報(bào)告不會(huì)被監(jiān)聽(tīng)。

1.2.3 兩層結(jié)構(gòu)設(shè)計(jì)

在計(jì)算機(jī)服務(wù)器內(nèi)應(yīng)用兩層結(jié)構(gòu)設(shè)計(jì),能夠有效解決計(jì)算機(jī)用戶使用適量,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜等等特征,對(duì)于客戶端計(jì)算機(jī)狀態(tài)管理更加便捷高效,與此同時(shí)還能夠?qū)τ谟?jì)算機(jī)漏洞及補(bǔ)丁文件進(jìn)行高效率分布。

1.3 系統(tǒng)的總體技術(shù)方案

根據(jù)公安信息網(wǎng)計(jì)算機(jī)在實(shí)際應(yīng)用中主要應(yīng)用的軟件,是計(jì)算機(jī)漏洞檢測(cè)系統(tǒng)主要對(duì)象,計(jì)算機(jī)主要應(yīng)用的軟件有三類軟件,分別是微軟操作系統(tǒng)軟件、MircrosoftOffic系統(tǒng)應(yīng)用軟件及Adobe Flash必備軟件。計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)在設(shè)計(jì)及開(kāi)發(fā)過(guò)程中,需要針對(duì)性開(kāi)發(fā),根據(jù)公安信息網(wǎng)實(shí)際運(yùn)行情況,按照用戶數(shù)量大及網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜等等特點(diǎn)進(jìn)行設(shè)計(jì)。

為了能夠讓計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)該校在公安信息網(wǎng)內(nèi)應(yīng)用,系統(tǒng)在設(shè)計(jì)開(kāi)發(fā)過(guò)程中,需要有效將服務(wù)器及模塊化技術(shù)進(jìn)行結(jié)合。計(jì)算機(jī)軟件漏洞系統(tǒng)檢測(cè)系統(tǒng)主要有三部分構(gòu)成,分別是一級(jí)服務(wù)器、二級(jí)服務(wù)器就客戶端。

1.3.1 一級(jí)服務(wù)器

一級(jí)服務(wù)器為漏洞信息庫(kù)更新提供良好的基礎(chǔ)條件。一級(jí)服務(wù)器在實(shí)際運(yùn)行過(guò)程中,主要工作職責(zé)就是及時(shí)發(fā)現(xiàn)軟件所存在的漏洞,并且下載針對(duì)性補(bǔ)丁文件,所產(chǎn)生的信息傳輸?shù)阶臃?wù)器。一級(jí)服務(wù)器是計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)內(nèi)唯一一個(gè)能夠與外部網(wǎng)絡(luò)進(jìn)行兩個(gè)的的服務(wù)器,進(jìn)而保證對(duì)于計(jì)算機(jī)進(jìn)行及時(shí)更新。所以,計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)信息庫(kù)數(shù)據(jù)更新水品與一級(jí)服務(wù)器之間的有著緊密關(guān)聯(lián)。

1.3.2 二級(jí)服務(wù)器

二級(jí)服務(wù)器所具有的信息是一級(jí)服務(wù)器內(nèi)部所包含的漏洞信息,公安信息網(wǎng)由于環(huán)境屬于物理隔離,因此二級(jí)服務(wù)器想要與一級(jí)服務(wù)器信息保證同步,只能夠應(yīng)用儲(chǔ)存介質(zhì)的方式進(jìn)行實(shí)現(xiàn),這樣二級(jí)服務(wù)器才能夠與子服務(wù)器進(jìn)行有效連接。二級(jí)服務(wù)器能夠有效與子服務(wù)器進(jìn)行補(bǔ)丁分配,進(jìn)而做到信息資源的共享,提高系統(tǒng)拓展性能。

1.3.3 客戶端

補(bǔ)丁及補(bǔ)丁信息在上級(jí)服務(wù)器下載完畢之后,在對(duì)于計(jì)算機(jī)漏洞掃描之后,對(duì)于補(bǔ)丁進(jìn)行安裝??蛻舳嗽趯?shí)際應(yīng)用過(guò)程中,需要將客戶端與服務(wù)端之間連接,提高通信傳效率,提升系統(tǒng)效率。

2 系統(tǒng)有關(guān)技術(shù)

2.1 基于主機(jī)的靜態(tài)漏洞檢測(cè)

基于主機(jī)的靜態(tài)漏洞檢測(cè)屬于漏洞動(dòng)態(tài)監(jiān)測(cè)技術(shù)中的一種。在對(duì)于主機(jī)的靜態(tài)漏洞檢測(cè)過(guò)程中,首先需要注冊(cè)表,計(jì)算機(jī)操作系統(tǒng)內(nèi)的重要數(shù)據(jù)庫(kù)就是注冊(cè)表,注冊(cè)表能夠?qū)⒉僮飨到y(tǒng)及應(yīng)用軟件所設(shè)置及有關(guān)信心全部進(jìn)行記錄及儲(chǔ)存,也可以注冊(cè)表能夠有效將計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)實(shí)際運(yùn)行環(huán)境客觀性反應(yīng)出來(lái)。計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)內(nèi)的客戶端應(yīng)用漏洞掃描???,能夠有效對(duì)于注冊(cè)表所具有的特點(diǎn)進(jìn)行針對(duì)性監(jiān)測(cè),進(jìn)而找到計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)所存在的信息記錄全部找出,將有關(guān)數(shù)據(jù)與漏洞信息數(shù)據(jù)庫(kù)進(jìn)行對(duì)比,進(jìn)而形成漏洞列表的自動(dòng)修復(fù),用戶就可以根據(jù)自身實(shí)際情況,對(duì)于補(bǔ)丁進(jìn)行篩選及下載。

靜態(tài)的主機(jī)系統(tǒng)對(duì)于漏洞檢測(cè)國(guó)學(xué)中,首先需要以漏洞匹配表作為漏洞檢測(cè)作為基礎(chǔ),這就需要漏洞匹配表內(nèi)數(shù)據(jù)擁有較高的可靠性,并且還能夠?qū)崟r(shí)進(jìn)行更新。本文在對(duì)于計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)研究中,選擇的是微軟所發(fā)布的補(bǔ)丁知識(shí)庫(kù),該知識(shí)庫(kù)在實(shí)際應(yīng)用中需要及時(shí)進(jìn)行更新維護(hù),微軟公司每個(gè)月都會(huì)對(duì)于知識(shí)庫(kù)所存在的漏洞進(jìn)行最新補(bǔ)丁頒布。

2.2 基于補(bǔ)丁的漏洞修復(fù)

客戶端在啟動(dòng)之后,就會(huì)在網(wǎng)絡(luò)環(huán)境內(nèi)獲得終端列表,利用終端列表能夠有效獲得網(wǎng)絡(luò)環(huán)境內(nèi)的終端地址及有關(guān)信息,進(jìn)而保證計(jì)算機(jī)與網(wǎng)絡(luò)進(jìn)行連接,對(duì)于所獲得的數(shù)據(jù)信息資源進(jìn)行讀取。終端計(jì)算機(jī)要是不存在有關(guān)數(shù)據(jù)資源,就可以重新選擇一臺(tái)計(jì)算機(jī),讓計(jì)算機(jī)與網(wǎng)絡(luò)進(jìn)行連接,進(jìn)而獲得數(shù)據(jù)資源,滿足實(shí)際應(yīng)用的需求。

終端列表所獲得的數(shù)據(jù)資源要是與用戶實(shí)際需求之間存在較大差距,終端列表就可以直接向服務(wù)端計(jì)算機(jī)進(jìn)行連接,并且對(duì)于數(shù)據(jù)資源進(jìn)行請(qǐng)求。服務(wù)器要是并沒(méi)有找到做需要的數(shù)據(jù)資源,漏洞補(bǔ)丁下載就將失敗。

漏洞補(bǔ)丁在下載安裝之后,為了能夠讓用戶應(yīng)用更加方便,在安裝過(guò)程中就需要應(yīng)用靜默式安全方式,在漏洞補(bǔ)丁知識(shí)庫(kù)找到漏洞補(bǔ)丁所需要的有關(guān)參數(shù),進(jìn)而直接將漏洞補(bǔ)丁進(jìn)行安裝就可以了。漏洞補(bǔ)丁在安裝完畢之后,就可以對(duì)于下一個(gè)漏洞補(bǔ)丁進(jìn)行安裝,直到最后一個(gè)漏洞補(bǔ)丁安裝完畢。

2.3 漏洞信息與補(bǔ)丁文件的獲取

2.3.1 漏洞信息與補(bǔ)丁文件的獲取

計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)所獲得的補(bǔ)丁信息全部都是在微軟官網(wǎng)上面獲取,進(jìn)而能夠有效保證補(bǔ)丁信息的全面及精準(zhǔn)。在微軟官網(wǎng)上面或者信息公告,主要目的就是滿足系統(tǒng)在實(shí)際應(yīng)用中的覆蓋范圍及實(shí)時(shí)性需求。

2.3.2 一級(jí)服務(wù)器對(duì)補(bǔ)丁文件的自動(dòng)下載

計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)要是能夠具有補(bǔ)丁自動(dòng)下載功能,最為關(guān)鍵的就是能夠自行對(duì)于補(bǔ)丁下載地址進(jìn)行獲取。首先,計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)需要將微軟公司的網(wǎng)址下載到本地后,對(duì)于網(wǎng)址進(jìn)行分離分析,進(jìn)而找到網(wǎng)址內(nèi)所具有的安全信息,例如公告號(hào)、漏洞描述等等;其次就是公告上面的URL下載到計(jì)算機(jī)系統(tǒng)內(nèi),對(duì)于安全公告進(jìn)行劃分分析,這樣就能夠獲得每一個(gè)補(bǔ)丁的相信信息,例如補(bǔ)丁安全等級(jí)、軟件名稱等等;最后就是有服務(wù)器端將補(bǔ)丁全部數(shù)據(jù)都生成表格,并且將自動(dòng)下載的全部補(bǔ)丁文件所對(duì)應(yīng)的網(wǎng)址都自動(dòng)讀取,填寫到本地文件目錄中, 為用戶提供補(bǔ)丁下載資源。

3 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

3.1 客戶端的漏洞檢測(cè)設(shè)計(jì)與實(shí)現(xiàn)

客戶端漏洞檢測(cè)主要有五部分構(gòu)成,分別是漏洞掃描模塊、用戶界面模塊、端口掃描模塊、程序指紋識(shí)別模塊及分布式下載模塊。

3.1.1 漏洞檢測(cè)模塊

漏洞檢測(cè)模塊還分為三個(gè)功能單元,分別是操作系統(tǒng)漏洞檢測(cè)子模塊、第三方軟件漏洞檢測(cè)子模塊及漏洞復(fù)子模塊。

(1)操作系統(tǒng)漏洞檢測(cè)子模塊。操作系統(tǒng)漏洞檢測(cè)子模塊所應(yīng)用的檢測(cè)方式,是根據(jù)主機(jī)靜態(tài)庫(kù)漏洞掃描檢測(cè)技術(shù)作為前提,所應(yīng)用的靜態(tài)庫(kù)按照微軟公司系統(tǒng)所發(fā)布的漏洞信息,具體步驟為:首先就需要對(duì)于漏洞信息模塊進(jìn)行調(diào)用獲取,為漏洞補(bǔ)丁下載提供數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)在實(shí)際應(yīng)用中,對(duì)于程序所具有的信息進(jìn)行有效保護(hù),防止其他惡意程序及違法行為對(duì)于造成影響,結(jié)構(gòu)數(shù)據(jù)庫(kù)具有64位的密鑰匙;其次對(duì)于漏洞信息進(jìn)行模塊調(diào)用獲取,對(duì)于系統(tǒng)通過(guò)漏洞庫(kù)信息進(jìn)行下載更新,在將漏洞信息庫(kù)轉(zhuǎn)變?yōu)槠胀〝?shù)據(jù)庫(kù),按照普通數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)結(jié)構(gòu)對(duì)于漏洞數(shù)據(jù)庫(kù)內(nèi)的信息資源進(jìn)行查找分析,并且將結(jié)果儲(chǔ)存到針對(duì)性容器內(nèi),后期漏洞檢測(cè)對(duì)比更加方便;最后就是將計(jì)算機(jī)系統(tǒng)內(nèi)所存在的漏洞列表進(jìn)行刪除,進(jìn)而有效得有系統(tǒng)所存在的漏洞列表。

(2)第三方軟件漏洞檢測(cè)子模塊。計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)需要通過(guò)第三方軟件獲得補(bǔ)丁信息,并且安裝目前操作系統(tǒng)內(nèi)。

第三方軟件漏洞檢測(cè)模塊所包含的內(nèi)容角度,分別是:①?gòu)牡谌杰浖?nèi)獲取最新漏洞補(bǔ)丁及軟件版本有關(guān)信息,并且將下載的第三方軟件新系統(tǒng)信息安裝到操作系統(tǒng)內(nèi);②第三方軟件能夠間系統(tǒng)最新版本信息及補(bǔ)丁信息在獲取之后進(jìn)行比較,并且安裝到操作系統(tǒng)中,操作系統(tǒng)在安裝第三方軟件之后,就能夠?qū)τ诘谌杰浖粩噙M(jìn)行更新;③第三方軟件在當(dāng)前操作系統(tǒng)安裝之后,需要對(duì)于最新軟件版本及漏洞補(bǔ)丁進(jìn)行下載安裝,不斷對(duì)于軟件進(jìn)行完善;④第三方軟件版本信息主要包含三方面信息,分別是第三方軟件的名稱、對(duì)于第三方軟件最新信息進(jìn)行描述及第三方軟件最新版本下載地址。

(3)漏洞修復(fù)子模塊。計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)在應(yīng)用補(bǔ)丁的漏洞修復(fù)技術(shù)之后,漏洞檢測(cè)模塊能夠有效將計(jì)算機(jī)內(nèi)部下載但是并沒(méi)有安裝的補(bǔ)丁文件檢測(cè)出來(lái),漏洞修復(fù)子模塊在補(bǔ)丁知識(shí)庫(kù)內(nèi)找到針對(duì)性啟動(dòng)參數(shù)之后,就能夠直接將補(bǔ)丁文件進(jìn)行安全,補(bǔ)丁在安全之后,系統(tǒng)就會(huì)對(duì)于下一個(gè)補(bǔ)丁進(jìn)行安裝,并且對(duì)于重啟操作等等操作進(jìn)行阻止,全部補(bǔ)丁文件在安裝完畢之后,系統(tǒng)才會(huì)詢問(wèn),用戶根據(jù)自身實(shí)際情況選擇計(jì)算機(jī)是否需要重啟。

3.1.2 用戶界面模塊

在用戶界面模塊內(nèi),應(yīng)用WTL基于SDK封裝方式,能夠提供一個(gè)十分有效的窗口架構(gòu),這種界面操作方式,能夠?yàn)橛脩籼峁└颖憬莸牟僮鳌?/p>

3.1.3 進(jìn)程掃描模塊

進(jìn)程掃描模塊能夠根據(jù)系統(tǒng)操作進(jìn)程所產(chǎn)生的信息,并且根據(jù)系統(tǒng)端口實(shí)際運(yùn)行情況,能夠給出安全的信息。

在對(duì)于知識(shí)庫(kù)判別中,最佳方式就是對(duì)于服務(wù)端進(jìn)行下載更新,在對(duì)于知識(shí)庫(kù)分類分析之后,對(duì)于當(dāng)前系統(tǒng)活動(dòng)信息進(jìn)行掃描,系統(tǒng)網(wǎng)絡(luò)端口在分析占據(jù)之后,對(duì)于知識(shí)庫(kù)進(jìn)行闡述,對(duì)于系統(tǒng)資料及威脅程度進(jìn)行針對(duì)性提出。所以,掃描步驟為:首先對(duì)于進(jìn)程知識(shí)庫(kù)進(jìn)行下載更新,根據(jù)服務(wù)端允許下載,為服務(wù)器提供最新知識(shí)庫(kù),知識(shí)庫(kù)所選擇的本地?cái)?shù)據(jù)庫(kù);其次就是對(duì)于進(jìn)程列表進(jìn)行掃描;最后就是通過(guò)知識(shí)庫(kù)對(duì)于進(jìn)程進(jìn)行描述。

3.1.4 程序指紋識(shí)別模塊

計(jì)算機(jī)程序在啟動(dòng)之后,客戶端就會(huì)進(jìn)入到一個(gè)監(jiān)控模塊內(nèi),對(duì)于計(jì)算機(jī)程序所進(jìn)行的全部操作進(jìn)行實(shí)時(shí)性監(jiān)控監(jiān)測(cè)。計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)要是實(shí)現(xiàn)實(shí)時(shí)性監(jiān)控,就需要在系統(tǒng)上安裝監(jiān)視及控制進(jìn)程。進(jìn)程在實(shí)際創(chuàng)建過(guò)程中所需要包含的內(nèi)容較多,并且需要分為多個(gè)步驟進(jìn)行,在當(dāng)全部步驟都落實(shí)之后,進(jìn)程才能夠啟動(dòng)。

進(jìn)程在啟動(dòng)過(guò)程中所設(shè)計(jì)到的每一個(gè)步驟都是必要步驟。為了能夠創(chuàng)建監(jiān)視及控制進(jìn)程,就需要利用計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)內(nèi)所具有的函數(shù)關(guān)系式,對(duì)于保證進(jìn)程步驟無(wú)法通過(guò)所創(chuàng)建的代碼。

3.1.5 分布式下載模塊

在計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)內(nèi)應(yīng)用分布式下載模塊,主要目的就是降低局域網(wǎng)對(duì)于服務(wù)器所造成的影響,任何一個(gè)終端都能夠提供相同的服務(wù),并且每一個(gè)終端內(nèi)都具有下載模塊,終端在啟動(dòng)之后,都能夠向服務(wù)器傳輸自身地址等等基礎(chǔ)信息。服務(wù)器終端內(nèi)會(huì)形成一個(gè)信息列表,對(duì)于用戶提供有關(guān)信息。

3.2 服務(wù)端的漏洞檢測(cè)設(shè)計(jì)與實(shí)現(xiàn)

服務(wù)端是計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)信息數(shù)據(jù)的源頭,與此同時(shí)還能夠?qū)τ谛畔?shù)據(jù)進(jìn)行知識(shí)類別及漏洞的實(shí)現(xiàn),漏洞補(bǔ)丁也是從服務(wù)端進(jìn)行下載,對(duì)于網(wǎng)絡(luò)流量能夠有效進(jìn)行控制。服務(wù)端除了用戶界面模塊部分,還具有四部分模塊,分別是漏洞信息庫(kù)模塊、評(píng)估規(guī)則模塊、用戶信息庫(kù)模塊及特征指紋模塊。

3.2.1 漏洞信息庫(kù)模塊

漏洞信息庫(kù)模塊主要包括兩個(gè)子模塊,分別是操作系統(tǒng)漏洞獲取子模塊及第三方軟件漏洞獲取子模塊。操作系統(tǒng)漏洞獲取子模塊在對(duì)于信息獲取中,主要是根據(jù)微軟所公布出現(xiàn)的漏洞信息進(jìn)行跟蹤,對(duì)于系統(tǒng)所存在的已知漏洞信息進(jìn)行收集,并且將操作系統(tǒng)所具有的補(bǔ)丁信息進(jìn)行讀取。

(1)操作系統(tǒng)漏洞獲取子模塊。操作系統(tǒng)漏洞獲取子模塊主要是對(duì)于微軟所公布出現(xiàn)的信息進(jìn)行跟蹤,同時(shí)對(duì)于系統(tǒng)所具有的最近漏洞信息進(jìn)行收集,進(jìn)而保證對(duì)于系統(tǒng)最新漏洞信息濟(jì)寧掌握。系統(tǒng)最新漏洞信息主要包括三種,分別是漏洞名稱、漏洞危險(xiǎn)程度及漏洞所影響的系統(tǒng)版本。

(2)第三方軟件漏洞獲取子模塊。第三方軟件漏洞獲取子模塊主要是對(duì)于計(jì)算機(jī)系統(tǒng)內(nèi)的第三方軟件進(jìn)行完善,更新及維護(hù)第三方軟件所公布出來(lái)的漏洞信息,保證計(jì)算機(jī)系統(tǒng)內(nèi)所應(yīng)用第三方軟件信息與官網(wǎng)漏洞信息相吻合,下子第三方軟件最近補(bǔ)丁或者是版本,并且將最新補(bǔ)丁或者是版本安裝到計(jì)算機(jī)內(nèi)。

3.2.2 評(píng)估規(guī)則庫(kù)模塊

評(píng)估規(guī)則庫(kù)模塊屬于判別知識(shí)庫(kù),能夠根據(jù)用戶實(shí)際應(yīng)用需求進(jìn)行擴(kuò)展,并且對(duì)其安全性能進(jìn)行判斷,主要就是對(duì)于客戶端所存在的異常端口進(jìn)行掃描,判斷計(jì)算機(jī)中那個(gè)端口真正運(yùn)行。管理人員能夠通過(guò)評(píng)估規(guī)則庫(kù)模塊對(duì)于服務(wù)端接口進(jìn)行了解,掌握對(duì)于軟件造成影響的信息,進(jìn)而構(gòu)成具有結(jié)構(gòu)性的知識(shí)庫(kù)。管理人員在對(duì)于知識(shí)庫(kù)輸入信息之后,知識(shí)庫(kù)能夠根據(jù)實(shí)際情況進(jìn)行擴(kuò)充,增加知識(shí)庫(kù)內(nèi)信息數(shù)量。

3.2.3 用戶信息庫(kù)模塊

用戶信息庫(kù)模塊是計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)內(nèi)的重要組成部分,主要是對(duì)于分布式下載進(jìn)行控制,屬于知識(shí)庫(kù)。在用戶信息庫(kù)模塊內(nèi)的知識(shí)庫(kù)中,該知識(shí)庫(kù)將用戶在客戶端上面所產(chǎn)生的全部數(shù)據(jù)信息都進(jìn)行記錄及儲(chǔ)存??蛻舳嗽讷@取知識(shí)庫(kù)數(shù)據(jù)信息之后,能夠直接從網(wǎng)絡(luò)環(huán)境中進(jìn)行下載,或者是提供下載功能。

服務(wù)終端在啟動(dòng)之后,服務(wù)端就能夠?yàn)橛脩籼峁㎞gixWEB服務(wù),與此同時(shí)附帶模塊也能夠運(yùn)行,在這個(gè)過(guò)程中計(jì)算機(jī)防火墻還能夠添加策略信息,對(duì)于防火墻進(jìn)行初始化設(shè)置,保證防火墻的啟動(dòng)與函數(shù)關(guān)系計(jì)算所的得到的參數(shù)相吻合。防火墻要是在啟動(dòng)之后就添加策略信息,就能夠啟動(dòng)提供服務(wù)。

3.2.4 用戶界面模塊

計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)在用戶界面模塊中,選擇的是WTL基于SDK封裝的窗口框架。用戶界面模塊主要應(yīng)用就是能夠?yàn)橛脩籼峁┮粋€(gè)良好的界面體驗(yàn),在實(shí)際操作過(guò)程中更加便捷。

4 結(jié)論

本文在對(duì)于計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)驗(yàn)研究中,根據(jù)計(jì)算機(jī)軟件漏洞有關(guān)理論知識(shí),對(duì)于計(jì)算機(jī)軟件漏洞檢測(cè)方法進(jìn)行了詳細(xì)分析研究,并且根據(jù)公安部門計(jì)算機(jī)漏洞檢測(cè)的實(shí)際情況,形成了一個(gè)較為完善的解決方案,能夠有效將計(jì)算機(jī)軟件漏洞自我檢測(cè)與網(wǎng)絡(luò)修復(fù)結(jié)合在一起。計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)在實(shí)際應(yīng)用中不僅僅能夠?qū)τ谝阎┒催M(jìn)行檢測(cè),還能夠?qū)τ谘a(bǔ)丁進(jìn)行下子及自動(dòng)安全,有效提高計(jì)算機(jī)安全性能。

參考文獻(xiàn)

[1]翟鈺,張玉清,武維善,胡建武.系統(tǒng)安全漏洞研究及數(shù)據(jù)庫(kù)實(shí)現(xiàn)[J].計(jì)算機(jī)工程,2014(04):68-71.

[2]朱靜.安全漏洞及其修補(bǔ)技術(shù)的研究[D].西安:西安電子科技大學(xué)計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)專業(yè)碩士學(xué)位論文,2015:5-9.

[3]柳崧軼.基于C語(yǔ)言的程序安全性分析[D].長(zhǎng)春:吉林大學(xué)計(jì)算機(jī)應(yīng)用專業(yè)碩士學(xué)位論文,2013:6-9.

[4]CNCERT安全報(bào)告:軟件漏洞成重大隱患[J].網(wǎng)絡(luò)與信息,2011(04):57.

[5]單國(guó)棟,戴英俠,王航.計(jì)算機(jī)漏洞分類研究[J].計(jì)算機(jī)工程,2012(10):3-6.

[6]王志平.基于指標(biāo)體系的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估研究[D].長(zhǎng)沙:國(guó)防科學(xué)技術(shù)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院碩士學(xué)位論文,2015:5-9.

[7]潘玉珣.桌面安全管理技術(shù)現(xiàn)狀與發(fā)展趨勢(shì)[J].信息安全與技術(shù),2014(08):13-16.

[8]劉欣.Windows 2000操作系統(tǒng)的安全漏洞檢測(cè)方法及其安全對(duì)策的研究[D].北京:中國(guó)電力科學(xué)研究院計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)碩士學(xué)位論文,2015:12-17.

[9]任亞洲.Windows系統(tǒng)漏洞的研究[J].科技信息,2014(25):426.

[10]黃明,曾慶凱.軟件脆弱性分類屬性研究[J].計(jì)算機(jī)工程,2013(01):184-187.

[11]王湘新.湖南省公安消防部隊(duì)補(bǔ)丁管理系統(tǒng)建設(shè)方案[J].信息安全與通信保密,2014(05):99-101.

[12]薛冰,孫壽利.局域網(wǎng)內(nèi)Windows系統(tǒng)補(bǔ)丁自動(dòng)更新的實(shí)現(xiàn)與應(yīng)用[J].網(wǎng)絡(luò)與信息,2013(11):27.

[13]李建安,谷利澤,楊義先.漏洞掃描與補(bǔ)丁管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[C].第一屆中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集[M].北京:電子工業(yè)出版社,2013:471-475.

[14]康峰.網(wǎng)絡(luò)漏洞掃描系統(tǒng)的研究與設(shè)計(jì)[J].電腦開(kāi)發(fā)與應(yīng)用,2014(10):27-29.

[15]王雨晨.系統(tǒng)漏洞原理與常見(jiàn)攻擊方法[J].計(jì)算機(jī)工程與應(yīng)用,2015(03):62-64.

作者簡(jiǎn)介

張小敏(1979-),女,陜西省咸陽(yáng)市人。曾畢業(yè)于蘭州交通大學(xué),獲得碩士學(xué)位?,F(xiàn)為西北師范大學(xué)數(shù)學(xué)與統(tǒng)計(jì)學(xué)院助教。研究方向?yàn)橛?jì)算機(jī)軟件與理論。

作者單位

西北師范大學(xué)數(shù)學(xué)與統(tǒng)計(jì)學(xué)院 甘肅省蘭州市 730070

猜你喜歡
網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全(上)
網(wǎng)絡(luò)安全知多少?
新量子通信線路保障網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
網(wǎng)絡(luò)安全與執(zhí)法專業(yè)人才培養(yǎng)探索與思考
設(shè)立網(wǎng)絡(luò)安全專項(xiàng)基金 促進(jìn)人才培養(yǎng)
網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析——2015年12月
網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析——2015年11月
张掖市| 始兴县| 佛冈县| 陵水| 留坝县| 蒙山县| 石棉县| 新昌县| 富源县| 周宁县| 景东| 赣州市| 潞西市| 赞皇县| 阳信县| 汽车| 永吉县| 沅江市| 略阳县| 铜山县| 开江县| 若尔盖县| 六盘水市| 定西市| 永清县| 香格里拉县| 德惠市| 九台市| 宁蒗| 纳雍县| 麻城市| 巫溪县| 友谊县| 杂多县| 宜兰县| 江油市| 安图县| 永寿县| 皮山县| 黄陵县| 信宜市|